抱歉,如果这个问题已经有人问过了,但我找不到适合我的用例的答案。
问题:
我们在数据中心托管中有一个服务器,该服务器连接到 DC 网络并可以访问两个 IP,其中一个(10.8.xx)只有在数据中心或通过他们提供的 VPN 才可以访问。他们还为我们提供了一个公共 IP 185.18.xx,这个 IP 可以访问互联网。
在此服务器上,我安装了 proxmox,将服务器分成虚拟机,以用于我们将要托管的不同服务。目标是让所有虚拟机都能够访问互联网,但只有其中一台具有 NGINX 代理以将 HTTP 请求转发到适当的虚拟机。
如果我可以通过 SSH 连接到虚拟机,则可以获得加分。
基本上尝试用给定的IP创建我自己的子网。
有人能给我一些建议,告诉我这是否可行,以及一些研究建议或某种答案吗?谢谢大家!
答案1
从技术上来说能这样做:唯一可访问的 IP 进入虚拟机,该虚拟机负责路由虚拟机和主机的网络。但是,您可以想象这种设置有多么脆弱,因此我强烈建议您不要这样做。
至少有二可访问的 IP 地址:一个用于主机,另一个用于为其他虚拟机执行 NAT 和/或反向代理的虚拟机。理想情况下,您至少需要三IP;第三个用于服务器的 IPMI BMC。
如果您只有一个可用 IP,最好在主机上执行 NAT,但在这种情况下,为反向代理配备专用容器很有用。